作者 Fyodor [fyodor@nmap.org](mailto:fyodor@nmap.org) (http://www.insecure.org ) 译者：Fei Yang [fyang1024@gmail.com](mailto:fyang1024@gmail.com) , Lei Li [lilei_721@6611.org](mailt...

前言： BloodHound简介： 前言： 在团体渗透测试的项目中，如红蓝对抗，团队渗透测试比赛等，最重要的是过程与结果实时共享于团队，例如：A同学nmap目标站，B同学也nmap目标站，这在对抗比赛中是极其浪费时间也是非常容易引起防火墙，日志服务器或其他设备的警觉。所以打算写一系列关于未来团队渗透的对抗。争取做到过程与结果，团队实时共享。把曾经的...

时间和性能 Nmap开发的最高优先级是性能。在本地网络对一个主机的默认扫描(nmap )需要1/5秒。而仅仅眨眼的 时间，就需要扫描上万甚至几十万的主机。此外，一些特定的扫描选项会明显增 加扫描时间，如UDP扫描和版本检测。同样，防火墙配置以及特殊的响应速度限制也会 增加时间。Nmap使用了并行算法和许多先进的算法来加速扫描，用户对Nmap如何 工作有最...

10.9. Network Diagnosis Tools 10.9.1. Local Diagnosis: netstat 10.9.2. Remote Diagnosis: nmap 10.9.3. Sniffers: tcpdump and wireshark 10.9. Network Diagnosis Tools When a ne...

端口扫描技术 作为一个修车新手，我可能折腾几个小时来摸索怎样把基本工具(锤子，胶带，扳子等) 用于手头的任务。当我惨痛地失败，把我的老爷车拖到一个真正的技师那儿的时候 ，他总是在他的工具箱里翻来翻去，直到拽出一个完美的工具然后似乎不费吹灰之力搞定它。 端口扫描的艺术和这个类似。专家理解成打的扫描技术，选择最适合的一种 (或者组合)来完成给定的 任务。 另...

ICMP简介： nmap扫描： CMD下扫描： powershell扫描： 附录: ICMP简介： 它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。 nmap扫描： ro...

扫描结果差异化分析 扫描结果差异化分析 对于所有客户机，我们要做的第一件事就是设置不同的监视脚本。这些通常只是一些能快速完成的 bash 脚本，它们每天通过电子邮件向我们发送客户机网络的差异。当然，在扫描之前，确保你有适当合法的授权来执行扫描。 对于一般不太大的客户机网络，我们设置简单的 cronjob 来执行外部端口差异化分析。例如，我们可以创建...

基于msf 基于cme（参考第九十三课） 基于nmap 基于CMD： 基于powershell： 基于msf 模块：scanner/smb/smb_version msf auxiliary ( scanner / smb / smb_version ) > show options Module options ( a...

主机发现 任何网络探测任务的最初几个步骤之一就是把一组IP范围(有时该范围是巨大的)缩小为 一列活动的或者您感兴趣的主机。扫描每个IP的每个端口很慢，通常也没必要。当然，什么样的主机令您感兴趣主要依赖于扫描的目的。网管也许只对运行特定服务的 主机感兴趣，而从事安全的人士则可能对一个马桶都感兴趣，只要它有IP地址:-)。一个系统管理员 也许仅仅使用Ping...

基于 UDP 发现内网存活主机 UDP简介： UDP显著特性： 1、nmap扫描 2、msf扫描 3、unicornscan扫描 4、ScanLine扫描 附录： 基于 UDP 发现内网存活主机 UDP简介： UDP（User Datagram Protocol）是一种无连接的协议，在第四层-传输层，处于IP协议的上一层。UDP有不...